Консультант по компьютерам принимается за дело, которым компания Apple отказалась заниматься: добавлением к iPhone меры безопасности, известной как ASLR, с целью увеличения их сопротивляемости атакам вредоносных программ. ASLR - рандомизация адресного пространства - с самого начала отсутствовала во всех устройствах на основе iOS, что способствовало тем атакам, которые позволили взломать полностью пропатченный iPhone на соревновании хакеров Pwn2Own в этом году. Рандомизируя расположение памяти, где происходит выполнение внедренного кода, ASLR пытается препятствовать выполнению эксплоитов, не давая им заранее знать, где расположена вредоносная нагрузка. Начиная с Windows Vista, Microsoft использует ASLR в своих операционных системах, и недавно выпущенная мобильная версия Windows 7 также оснащена этой защитой, говорит Чарли Миллер, главный аналитик по вопросам безопасности компании Independent Security Evaluators, цитируя личные разговоры с инженерами Microsoft. Для сравнения, Apple встроил только ограниченный ASLR в Mac OS X и полностью проигнорировал в iOS. На конференции, запланированной на следующую неделю, Стефан Эссер, консультант по безопасности и разработчик программ немецкой компании SektionEins, планирует раскрыть процесс перепрошивки iУстройств, который будет автоматически усиливать их программой ASLR. Он работает, реорганизуя контент dyld_shared_cache, массивного файла, который содержит в себе системные библиотеки. Этот хак будет хорошей новостью для тех, что хочет перепрошить свои устройства, но не хочет делать их более уязвимыми. При нынешнем состоянии дел перепрошивка iPhone, iPod Touche и iPad отключает защиту, известную как DEP, и изолированную программную среду, "песочницу". Перепрошивка также включает командную оболочку и другие фишки, способствующие вредоносным атакам. "Когда вы перепрошиваете нормальный iPhone, нарушается его безопасность", сказал Миллер в интервью. "С программой Стефана, если вы озабочены безопасностью своего устройства, вы все-таки можете перепрошить ваш телефон и использовать ASLR, который встанет на пути у эксплоитов". Эсер представит свой метод на конференции по безопасности "The Power of Community", которая состоится 17 декабря в Сеуле, Южная Корея. Он сообщил, что также планирует выпустить инструмент под названием antid0te, что упростит процесс. "Это позволит пользователем перепрошитых iPhone создать свои собственные варианты dyld_shared_cache, которые будут иметь адрес загрузки библиотеки, полностью отличные от любого другого iPhone в мире", написал Эссер в электронном письме. "Это лучший ASLR по сравнению с тем, что существует в Snow Leopard, потому что различные программы могут использовать различные dyld_shared_cache, и, следовательно, различные адреса загрузки". 07/12/10 http://www.xakep.ru/post/54205/